Новости информационной безопасности России

Новости информационной безопасности

В 2020 году мошенники выманили у россиян около 150 млрд руб.

...
В 2020 году мошенники выманили у россиян около 150 млрд руб.

В общей сумме россияне потеряли в 2020 году около 150 миллиардов рублей из-за действий телефонных и интернет-мошенников. Такую цифру приводят исследователи из компании BrandMonitor, которые также уточнили, что 66 млрд пришлись на доходы псевдобанковских сотрудников.

Инструментами, украденными у FireEye, можно взломать миллионы устройств

...
Инструментами, украденными у FireEye, можно взломать миллионы устройств

Уязвимости, которые используют средства пентестинга, украденные у FireEye в результате атаки на ИТ-провайдера SolarWinds, до сих пор не пропатчены на миллионах устройств. В основном это восемь известных брешей в продуктах Microsoft, заплатки для которых и альтернативные меры защиты давно опубликованы.

Эксперт: Полиции необязательно взламывать смартфоны, их защита — отстой

...
Эксперт: Полиции необязательно взламывать смартфоны, их защита — отстой

Мэттью Грин, специалист в области криптографии и профессор Университета Джонса Хопкинса, поделился мнением относительно современных методов защиты информации на смартфонах. По словам Грина, всё настолько печально, что правоохранителям необязательно взламывать зашифрованные данные.

Некорректный патч Microsoft открыл 0-day в Windows с новой стороны

...
Некорректный патч Microsoft открыл 0-day в Windows с новой стороны

Ещё в июне Micorosft выпустила патч, устраняющий серьёзную уязвимость в операционной системе Windows. С помощью этой бреши потенциальный злоумышленник мог повысить свои права до уровня ядра. Однако патч оказался ненадёжным, что позволило создать эксплойт, превратив старую дыру в новую 0-day.

Positive Technologies помогла устранить DoS-уязвимость в F5 BIG-IP

...
Positive Technologies помогла устранить DoS-уязвимость в F5 BIG-IP

Компания F5 устранила уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP, обнаруженную экспертом Positive Technologies Никитой Абрамовым. Ошибка в продукте, который используют ведущие компании мира, позволяла удаленному злоумышленнику вызвать отказ в обслуживании контроллера.

Теневой маркетплейс Joker's Stash захвачен силовиками (это неточно)

...
Теневой маркетплейс Joker's Stash захвачен силовиками (это неточно)

ФБР и Интерпол предположительно захватили внешние прокси-серверы, через которые осуществляется подключение к платформе Joker's Stash, используемой для купли-продажи краденых платежных данных. Об этом свидетельствовала страница с логотипами силовых структур на сайте кардеров, однако ее вскоре сменила другая заглушка — Server Not Found (ошибка «Сервер не найден»).

Исследователи проверили безопасность Telegram, WhatsApp, Viber

...
Исследователи проверили безопасность Telegram, WhatsApp, Viber

Анализ показал, что 11 из 13 популярных IM-клиентов обеспечивают высокую безопасность и приватность по умолчанию. Telegram и мессенджер Facebook тоже надежны, но лишь в том случае, когда пользователь включил соответствующие настройки.

Дуров будет монетизировать Telegram, но беспокоиться не о чем

...
Дуров будет монетизировать Telegram, но беспокоиться не о чем

Павел Дуров вдруг вспомнил, что число пользователей Telegram растёт со страшной скоростью, а монетизации мессенджера при этом нет. С 2021 года, по словам создателя сервиса для обмена сообщениями, ситуация поменяется — Telegram будет компенсировать расходы.

Let's Encrypt придумал способ поддержать старые Android-устройства

...
Let's Encrypt придумал способ поддержать старые Android-устройства

Центр сертификации Let's Encrypt решил учесть интересы владельцев стареньких смартфонов на базе операционной системы Android и придумал, как обойти проблемы, связанные с окончанием срока действия корневого сертификата. Напомним, что ранее пользователи переживали, что множество Android-устройств перестанут нормально функционировать.

Microsoft: Не удаляйте истекающий корневой сертификат Windows 10

...
Microsoft: Не удаляйте истекающий корневой сертификат Windows 10

Срок действия корневого сертификата Microsoft истекает в конце этого месяца, однако техногигант предостерегает пользователей: не стоит его удалять, поскольку это может привести к проблемам в работе операционной системы Windows.